Дом Securitywatch Двухфакторная аутентификация Twitter не может остановить угон аккаунтов

Двухфакторная аутентификация Twitter не может остановить угон аккаунтов

Видео: Dame Tu cosita ñ (Ноябрь 2024)

Видео: Dame Tu cosita ñ (Ноябрь 2024)
Anonim

Twitter, наконец, решает сложную проблему угона аккаунтов, внедряя двухфакторную аутентификацию для всех пользователей. Хотя это необходимый первый шаг, этого недостаточно, чтобы помешать угонщикам.

Пользователям, которые хотят использовать двухфакторную аутентификацию, будет предложено ввести уникальный шестизначный код, отправленный через SMS на их телефоны, вместе с их обычным именем пользователя и паролем, когда они попытаются войти в Twitter.com, Джим О'Лири, член команды безопасности продукта Twitter, написал в блоге компании. Поскольку сторонние инструменты, такие как HootSuite, полагаются на другой метод аутентификации, это изменение не должно затрагивать их.

«Это большой и запоздалый шаг Twitter в сторону повышения безопасности, но это только полдела», - сказал Кен Пикеринг, менеджер по развитию разведки безопасности в CORE Security, SecurityWatch . Двухфакторный не означает приседания, если люди на самом деле не включают его и правильно его настраивают.

SecurityWatch рекомендует пользователям включить двухфакторную аутентификацию для своих учетных записей Twitter. Наличие дополнительного уровня безопасности поверх обычной комбинации пароля и имени пользователя - это всегда хорошо, даже если это не всегда самый удобный шаг. Если вы не видите опцию на своей странице настроек, сидите спокойно.

Однако двухфакторный фактор не должен заменять здравый смысл, потому что у злоумышленников еще много способов получить контроль над вашей учетной записью.

Почему это не поможет компаниям

Двухфакторная проверка подлинности - это отличная функция безопасности, и людям следует серьезно подумать о включении защиты в своих учетных записях, но это не панацея от всех проблем проверки подлинности.

Фактически, двухфакторный фактор даже не поможет организациям, которые не хотят быть угнанными, как AP, The Onion и The Guardian ранее в этом месяце сирийской электронной армией. Большинство организаций имеют общие учетные записи, в которых несколько сотрудников размещают сообщения с использованием одной учетной записи. Они не смогут включить двухфакторное управление, потому что сотрудники не имеют доступа к одному и тому же телефону, - отметил в блоге Naked Security Грэм Клули, старший технологический консультант Sophos.

Их варианты: либо всегда оставаться в системе, что является защитой «нет-нет», либо попросить каждого сотрудника связаться с владельцем телефона, чтобы отправить по шестизначному коду всякий раз, когда он захочет войти. Я не вижу, чтобы это работало хорошо, вы?

Если пользователи легко фишируются, то двухфакторная аутентификация на самом деле не поможет. Кто-то попадает в ловушку и в конце концов вводит этот шестизначный код на фальшивую страницу, и тут идет учетная запись. «Онлайн-преступники могут использовать методы« человек посередине », чтобы получить шестизначный пароль вместе с вашим паролем и именем пользователя, если они будут определены», - сказал Клули.

Вы не можете защитить все свои учетные записи

Если у вас несколько учетных записей, вам нужно выбрать, какая учетная запись является наиболее важной, и защитить ее, поскольку Twitter ограничивает один телефон для одной учетной записи. «Хотя это, безусловно, лучше, чем ничего, это, вероятно, поможет довольно небольшому проценту пользователей в Твиттере», - написала Лиза Майерс из Intego в блоге Mac Security.

Если Twitter действительно хочет помешать пользователям распространять вредоносное ПО, «двухфакторная аутентификация должна выполняться чаще, например, каждый раз, когда пользователь Twitter отправляет твит», - сказал SecurityWatch вице-президент по маркетингу Trusteer Ишай Йовел., По его словам, вредоносные программы могут ждать и публиковать вредоносные сообщения после входа в систему.

Даже с учетом ограничений, включите уровень безопасности, когда вы его получите. Но научите себя и всех окружающих тому, как распознавать фишинг, выбирать надежные пароли и, в основном, сохранять бдительность.

Как сказал Майерс из Intego, двухфакторная аутентификация Twitter лучше, чем ничего. Но это не совсем так для многих пользователей и организаций.

Двухфакторная аутентификация Twitter не может остановить угон аккаунтов